ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- медико-профилактические цели, цели установления медицинского диагноза, оказание медицинских услуг по договору на оказание платных медицинских услуг:
- категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество, пол, дата рождения, адрес места жительства, контактные телефоны; адрес электронной почты, реквизиты паспорта (документа удостоверения личности).
специальные персональные данные (данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью)
- категории субъектов ПД, данные которых обрабатываются – Пациенты
- способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. Срок хранения амбулаторной карты пациента составляет 25 лет.
Причем ПД пациента могут обрабатываться вне зависимости от направленного пациентом отзыва в течение срока хранения медицинской документации.
- порядок уничтожения ПД при достижении цели обработки:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из медицинской информационной системы Оператора, в результате чего будет невозможно восстановить содержание персональных данных в информационной системе.
Оператор также обязан осуществить выгрузку из журнала регистрации событий в информационной системе персональных данных (при использовании автоматизированного способа обработки персональных данных).
- ведение кадрового делопроизводства
- категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; гражданство; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы;
специальные категории персональных данных (сведения о состоянии здоровья)- категории субъектов ПД, данные которых обрабатываются – Работники и бывшие работники Оператора
- способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" трудовые договоры, служебные контракты, соглашения об их изменении, расторжении хранятся 50/75 лет ЭПК.
- порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронных баз данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.
- оформление сотрудников на работу к Оператору;
- категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; гражданство; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы;
специальные категории персональных данных (сведения о состоянии здоровья)- категории субъектов ПД, данные которых обрабатываются – Соискатели работы у Оператора
- способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" трудовые договоры, служебные контракты, соглашения об их изменении, расторжении хранятся 50/75 лет ЭПК.
- порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования
- категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; паспортные данные; гражданство; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика, индивидуальный номер налогоплательщика.
- категории субъектов ПД, данные которых обрабатываются – Работники Оператора
- способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
- порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности
- категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС).
другие персональные данные (данные о страховом стаже, об общем трудовом стаже, данные о доходах)
- категории субъектов ПД, данные которых обрабатываются – Работники и бывшие работники Оператора
- способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
- порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе
- ведение бухгалтерского учета.
- категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; пол; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов.
- категории субъектов ПД, данные которых обрабатываются – Работники и бывшие работники Оператора
- способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: Хранение документов, содержащих персональные данные работников, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. В соответствии с Приказом Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения".
- порядок уничтожения ПД:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.
- организация дополнительных социальных гарантий и компенсационных выплат, налоговых вычетов.
- категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество; степень родства; год рождения; сведения об обучении ребенка, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
7.2.
категории субъектов ПД, данные которых обрабатываются – Члены семьи работников Оператора
7.3.
способы и сроки обработки и хранения ПД:способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: хранение персональных данных членов семьи работников осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
7.4.
порядок уничтожения ПД:после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:
- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из электронной базы данных Оператора, в результате чего будет невозможно восстановить содержание персональных данных в базе.
- проведения Оператором рекламных и маркетинговых мероприятий в отношении Пациентов (их законных представителей)
- категории и перечень обрабатываемых ПД:
общие персональные данные (фамилия, имя, отчество, контактные телефоны; адрес электронной почты
- категории субъектов ПД, данные которых обрабатываются – Пациенты
- способы и сроки обработки и хранения ПД:
способы: обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
сроки: хранение персональных данных пациентов осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Хранение документов, содержащих персональные данные пациентов, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов.
- порядок уничтожения ПД при достижении цели обработки:
после достижения всех целей обработки персональных данных, а также выполнения обязанностей, возложенных на Оператора ПД законом, персональные данные подлежат уничтожению.
Для уничтожения персональных данных:- формируется комиссии по ликвидации данных.
- комиссия создается на основании приказа руководителя медицинской организации. В приказе должны быть отражены функции комиссии (определение персональных данных, подлежащих уничтожению.)
- Далее происходит непосредственное уничтожение соответствующей информации без возможности восстановления.
- Издание акта уничтожения персональных данных. Документ также утверждает руководитель медицинской организации.
По общему принципу уничтожение материальных носителей, содержащих персональные данные, осуществляется механическим способом (до степени, исключающей возможность воспроизведения персональных данных) либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков).
Уничтожение персональных данных, которые обрабатываются автоматизированным способом происходит путем удаления всех персональных данных из медицинской информационной системы Оператора, в результате чего будет невозможно восстановить содержание персональных данных в информационной системе.
Оператор также обязан осуществить выгрузку из журнала регистрации событий в информационной системе персональных данных (при использовании автоматизированного способа обработки персональных данных);